米国司法省は、サイバー攻撃やデータ侵害の報告を怠った国の契約企業に対して、今後、民事訴訟で起訴すると発表した。
今週、副司法長官のLisa Monaco(リサ・モナコ)氏が導入したCivil Cyber-Fraud Initiative(民事サイバー詐欺対策)は、既存のFalse Claims Act(FCA、不正請求防止法)を利用して「政府契約企業や助成受給者によるサイバーセキュリティ関連の不正行為を追及する」。
司法省のプレスリリースによると、この政策は国の契約企業や個人が、欠陥のあるサイバーセキュリティプロダクトやサービスを故意に提供して、米国のサイバーインフラストラクチャを危険にさらした場合、彼らの責任を問うものだ。同じく政府契約企業はこれからは、サイバーセキュリティのインシデントと侵害を監視し報告することを怠った場合「義務違反」で処罰される。
これは、政府機関を狙った大量のハッキング行為に対する、バイデン政権の最新の対応だ。被害者の中には、財務省や国務省、国土安全保障省まで含まれていた。その後法務省は、ロシアの外国諜報サービスであるSVRのために仕事をしていたハッカーたちの、スパイ行為を非難している。ロシアのハッカーはSolarWindsのネットワークに侵入し、企業のネットワークとデバイス群をモニターするOrionソフトウェアにバックドアを仕込んだ。そしてそれを、汚染され
スポンサーリンク
米司法省はサイバー攻撃やデータ侵害を隠ぺいした政府契約企業を訴える
IT起業ニュース
コメント